Cómo quitar Apache servidor de información de las páginas de error HTTP

Por defecto, el servidor Web Apache muestra información sobre la configuración del servidor Web en páginas de error HTTP, para ayudar con la depuración de las causas de los errores. Si bien esta es una información útil cuando seguimiento de problemas, que no es el comportamiento deseable en un servidor Web de producción.

Revelando la información del servidor muestra un potencial atacante la versión de Apache y detalles acerca de los módulos adicionales que se han instalado. Con esta información, el atacante puede investigar las vulnerabilidades conocidas específicas a esa versión y posiblemente comprometer el servidor si los parches de seguridad no están al día.

Instrucciones

1 Abra el archivo de configuración del servidor Web Apache en un editor de texto, desde el directorio en el que se ha instalado Apache. El archivo de configuración se llamará "apache2.conf" o "httpd.conf", dependiendo de su sistema operativo y la versión de Apache.

2 Busque la configuración denominada "ServerTokens", que por lo general se establece en "completo" por defecto y muestra la información completa versión de Apache. Cambie este ajuste a "Prod", que sólo mostrará "Apache" y no el número de versión o el módulo de información.

3 Busque el ajuste "ServerSignature", que está ajustado en "On" por defecto. Cambie este ajuste a "Off", que se detendrá la información del servidor de ser incluido en las páginas de error HTTP.

4 Guarde el archivo y reiniciar Apache para empezar a utilizar la nueva configuración.

5 Apache prueba que ya no se muestra la información del servidor de la navegación a una página que no existe en el servidor. El servidor mostrará una página de error 404 "página no encontrada", y ya no debería ser capaz de ver toda la información acerca de la versión y los módulos de servidor.